@typoisysadm

Начинающий системный администратор. Вопрос по построению сети?

У меня есть офис на 10 компов на первом этаже, на втором 9, есть построенная сеть, без сервера, просто компьютеры в workgroup, некоторые компьютеры подключены к интернету по средствам wi-fi.
Суть вопроса:
1. Стоит ли делать бухгалтерии свой собственный сервер на win сервере ? (у них 3 компьютера, и стоит ли им делать AD)
2. Не могу понять как построить грамотно сеть (для построения есть всё коммутаторы, 1 маршрутизатор Микротик)
3. Стоит ли ставить на всю организацию виндоус сервер и подключать к ним AD ?
4. Есть ли какие-нибудь видео полезные видео уроки по данной тематике ?
  • Вопрос задан
  • 5753 просмотра
Пригласить эксперта
Ответы на вопрос 14
@Drno
1. зачем, какую проблему Вы этим хотите решить?
2. просто всех загнать в 1 локалку и не париться
3. Зачем? А денег дадут?
4 без понятия)
Ответ написан
Комментировать
Adamos
@Adamos
Для 1с сейчас не только Win-сервер не требуется, но и Windows в принципе.
AD - это инструмент управления большими сетями, в малых он создаст больше проблем, чем решит.
Сервер - это полезно для устранения бардака. Только не Win-сервер, конечно. Файловый, чтобы файло по машинам не валялось. А от шифровальщиков те места, куда пользователям все равно нужно писать, вы не защитите никакими волшебными палочками. Только бэкап (недоступный юзерам из тех самых соображений).
Ну, и потихоньку отказываться от Винды тоже полезно и перспективно.

P.S. И как совет начинающему сисадмину - не употреблять в планах слово "ставить", если речь не о бесплатном софте. За все, что поставлено, но не куплено - отвечает, внезапно, именно сисадмин. Вполне реальной уголовкой.
Ответ написан
по 1с - лучше отдельный компьютер с резервными копиями 1с на другой диск+другой носитель+облако
полезные материалы по сетям, 1с, серверам и т.д.
Ответ написан
Комментировать
@Akina
Сетевой и системный админ, SQL-программист.
1. Собственный сервер - скорее да, чем нет. На Windows - 33/67 (альтернативы - Linux и NAS). AD - точно нет.
2. Коммутатор, разделяющий сеть на изолированные сегменты с помощью VLAN. При необходимости ограниченного или контролируемого доступа из сегмента в сегмент - маршрутизация Микротиком.
3. См. п. 1.
4. Видео - есть. Полезных - нет.

Дополнительно. Организация надёжного резервного копирования, и в первую очередь баз 1С, на независимый носитель - критично обязательно.
Ответ написан
Комментировать
@RStarun
С одной стороны в любой офис где больше 5 ПК и нужны хоть какие-то ограничения по доступам уже можно ставить AD. Когда-то у МС были примерно такие рекомендации. И были сервера foundation до 15 пользователей с ценой как десктоп. С другой... сейчас ставить МС не модно. Нет, если навыков по другим продуктам мало, если за пиратку не переживаете, то все можно. И подняв на МС уже переползать на другие продукты в чем-то проще. Тем более что у вас уже везде на ПК винда стоит, винсервер будет быстрее внедрен.

Если не заморачиваться по виндовым продуктам, то можно просто поставить хранилку NAS (можно самопал на truenas), там обычно есть Samba. Насколько я помню она позволяет поднять домен и запихнуть туда компы и пользователей, распределить права доступа. Там нет GPO и много чего еще. Заодно будет иметь рейд и бекап на диск со снепшотами. Все это с красивым веб интерфейсом и без возможности стрельбы в ногу. Можно и без заведения компов в домен. Просто подключить нужные сетевые диски каждому пользователю под его учетными данными созданными в NAS.

Бухам действительно нужно отдельно жить, только не сеть отдельную, а просто отдельные папки с их данными и 1С. Чтобы никто кроме них туда не лез. И даже папки баз 1С нужно разграничивать, часть сотрудников пойдут в УТ, бухи пойдут и в УТ и в БП, часть бухов пойдут в УТ, БП, ЗиК.

Сеть пока плоская, с одной подсетью. Ну если видеонаблюдение будет, можно вывести в доп сеть.

По урокам не знаю, раньше можно было почитать рекламные буклеты|сайты где расписано как классно вы заживете купив тот или иной продукт. Ну и дальше уже пытаться внедрить описанные решения приближая действительное к желаемому. Рекламные материалы по тому как лучше обустроить SMB сегмент в интернетах валяются, ищите. Ключевые слова SMB, small business, soho server. Есть учебные курсы по тем или иным продуктам у вендоров. Тыкаетесь, понимаете какие вас беспокоят проблемы, понимаете какие вопросы нужно решить, находите продукт закрывающий проблему, обучаетесь по этому продукту, внедряете, следующая итерация.
Ответ написан
Комментировать
@Pb_hard
1. Стоит ли делать бухгалтерии свой собственный сервер на win сервере ? (у них 3 компьютера, и стоит ли им делать AD) Три пользователя это файловая база как правило. Отдельный сервер как правило не нужен. Хотя удобнее делать те же бэкапы если базы лежат на отдельном сервере.
Сервер это функция а не характеристика. Сервер не обязан быть мощным, беспребойным, надежным, и.т.д хотя для некоторых задач это может потребоваться.
Для трех баз вполне пойдет обычная ОС с расшаренной папкой. Что -то большее - это уже надо смотреть по ситуации.
Иногда есть смысл оставить базы файловыми, но работать через сервер терминалов, иногда есть смысл перевести 1с на клиент-серверный режим работы, поставить сервер 1с и сервер баз данных. Иногда нужен или удобен веб доступ - нужен веб сервер для 1с. В общем режимов работы 1с десятки и выбирается все исходя из задач и возможностей.
В текущей ситуации я бы посоветовал оставить все как есть, только наладить бэкап. А что то менять только тогда, когда возникнет явная необходимость

2. Не могу понять как построить грамотно сеть
А что значит грамотно? Воткнули провода в коммутатор и все работает. Маршрутизатор в локальной сети не нужен. Его ставят только для соединения нескольких сетей. Например соединить две офисных сети, или соединить офисную сеть с глобальной сетью Internet.
В общем непонятно в чем у вас затруднения и проблемы.

3. Стоит ли ставить на всю организацию виндоус сервер и подключать к ним AD

Если вы четко знаете что вам не решить проблем без AD или понимаете что без него вам крайне неудобно будет работать , то конечно стоит. В остальных случаях нет, не стоит.
Мне не совсем понятно для чего там AD, но я и ситуации точно не знаю, поэтому точно сказать не могу, может и нужен.

Общий совет -
Перед тем как что-то делать, устанавиливать софт, ставить сервера, AD, и прочее нужно четко представлять для чего вы это делаете, и какие задачи это вам решит.
Ни в коем случае не стоит ничего ставить по принципу - так надо, так посоветовали, так у всех.
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
1) Смотря сколько чел в бухгалтерии и какая у них работа. Для организации из 20 чел достаточно и нужно одного правильно настроенного типосервера на WIN10 и одного на nix (truenas и тп)
2) Оставить все как есть: 20 компов это нормально для обычной одноранговой сети, отдельная подсеть в такой организации бухам нафик несдалась достаточно в паре мест разграничить права.
3) AD стоит ставить если в сети минимум 70+ компов, а лучше 100+. При меньшем количистве - гемороя от AD больше чем пользы, это не считая стоимости инфраструктуры для нормального функционирования AD.
4) Видеоуроков нет - это игрушки для школьников и кулинаров, а вот неплохих книг по основам сетей предприятий начального уровня в соответствующем разделе рутрекера достаточно.
Ответ написан
Комментировать
ck80
@ck80
Компьютерщик
Вот хороший гайд как делать https://habr.com/ru/articles/90409

Старый и только на решениях Майкрософт, но фундамент правильный. Для любой организации сети понадобится база, а на каких технологиях выбирайте сами что сейчас умеете:
- AD, DNS, DHCP, NTP
- терминальный сервер общего доступа
- файловый сервер с доступом по группам
- бэкап сервер 3-2-1
- прокси сервер с черными списком
- корпоративная почта
- корпоративный мессенджер
- корпоративный wiki портал с новостями, событиями, инструкциями, списком сотрудников, День рождения и т.п. Делаете его домашней страницей в браузерах
- для внешки хорошо nextcloud
- сервисдеск система. Никаких заявок голосом в коридоре
- обязательно забрать у пользователей локального администратора
- ну и для спокойствия мониторинг этого всего хозяйства на Zabbix
Ответ написан
Комментировать
@ITDiver77
Не слушайте тех, кто утверждает что адшка это для "больших сетей".
Но внимательно слушайте про лицензионный софт. На работе у коллеги, бывшего админа, условка за "поставил Винду". Оно Вам надо, эти риски?
Вообще что делать нужно решать от вопросов "что нужно". И будем честны, мелким офисам обычно нифига особо не нужно, "и так сойдёт." Но тут ещё нужно решить что нужно Вам. Всю дорогу быть "начинающим админом?" Или развиваться? Если первое, сидите на попе ровно, солдат спит служба идёт. Если второе, ставьте амбициозные задачи, если лицуха на серверную ось есть, поднимайте АД. Там на самом деле поставить ничего сложного. А вот понять как оно работает, узнать про групповые политики, что за srv записи, что значит для компа членство в домене - полезно, но читать надо будет в количестве)).
А если лицухи нет - есть ещё более героический план для новичка, осилить FreeIPA, или иной аналог адшки на линухе. Поверьте, если годно это всё раскурите, скилы прокачаете неплохо. А на фоне того что в конкретной местности мастдай наконец умирает, пригодится особенно.
Но, чтобы бизнес не руинить, пока учитесь, начните с освоения виртуалок, и разверните внутри них всё что душе угодно, тестовую сетку на 2-3 компа и научитесь это всё готовить ручками. Да и потом уже в ваш плюшевый прод ту же виртуалтзацию на сервачок впилите, отдельную виртуалку под ад, отдельно под файлопомойку. Это не то чтобы необходимо, но позволит приблизтся к тому, как оно будет далее - на выделенные железные серваки (бареметал, барик), сейчас почти ничего не ставят, кроме очень уж высоконагруженных систем, которые готовы в одну калитку весь сервак утилизировать, и когда жадность на 5-10% перекрывает расходы на управление отдельной железкой.
Ответ написан
@JoshMil
Вообще говоря, можно сказать так: сервер как правило не нужен: на трех клиентов как правило хватает обычной файловой базы. Но конкретика может поменять выбор.
В таких маленьких сетях постоянный админ не нужен: это банальное просиживание штанов в самый продуктивный период жизни. Когда можно учится и тд.
Так вот если есть возможность не сидеть полный день - то каталог нужен: сэкономит много времени всем. И организовать его можно на базе linux. Возможностей которые он даст достаточно для небольших организаций. Бесплатно все и законно.
Насчет сети - ничего не надо строить если она маленькая а задачи бизнеса и безопасность не требуют сегментации. Если требуют то тебе объяснит ктото, что нужно.
А далее надо смотреть, если коммутаторы l3 поднять сегменты на него их. Если l2 - на микротике. Вот и все. Автоматизируй, сбрасывай с себя работу не требующую больших интеллектуальных ресурсов.
Ответ написан
Комментировать
@VitaMoore
1. Отдельный сервер может быть, но если на этот сервер поставить proxmox или exsi и тогда уже в ВМ разворачивать 1с, домен, заббих. Опять же это площадка для твоих тестов.
2. Чтобы правильно организовать сеть, необходимо подключить все компьютеры к одному коммутатору, если в микротик есть 24 порта, тогда это будет самое правильно решение.
3. Разворачивать стоит, это опыт для тебя. И контроль за рабочим процессом.
4. Открываешь ютуб, вводишь необходимый запрос, пересматриваешь тонны видео и делаешь вывод.

Для хранения данных посоветовал бы купить Synology минимум 220+, он на 2 диска, и версия плюс при отключении энергии автоматически запустит сервер. Так же присоединить к АД и тогда у пользователей будет доступ к нему по логину и паролю. Далее уже каждого можно будет контролировать по доступа к приложениям и папкам.
Ответ написан
@foxy91
На 20 компов я бы точно ставил AD и загонял туда всех, не только бухгалтерию. Тут понаписали, что это создаст больше сложностей - не слушай, больше сложностей будет если попробуешь, например, сделать файловый сервер с разными уровнями доступа для сотрудников/отделов без AD.
Сам AD поднимается не долго и не сложно, в youtube есть уроки на эту тему. Больше работы возникнет при вводе компов в домен с сохранением настроек локальных пользователей, но в этом поможет profwiz.
Достанься мне такое наследство - я бы шел в сторону сервера + proxmox + пары виртуалок (DC + файловый сервер). На эту базу уже можно городить много всего разного исходя из потребностей.
Ответ написан
Комментировать
@Nodir7
Если сервер для бухгалтерии нужен только для централизованного хранения доков или бд используйте общий Гугл диск.

Если планируется в дальнейшем рост сотрудников и ПК минимум в два раза то имеет смысл ад и сервера, потому что в дальнейшем будет намного сложнее наводить порядок, на этот вопрос может ответить бизнес.
Ответ написан
@wkon
Сетевик, Системщик
Для "долгой и счастливой" жизни Вам нужно минимум два логических сервера: один AD+DHCP и один 1C+Файловый. В принципе их можно запустить как виртуалки на одном железе. Можно, конечно "все в одном", но мелко- мягкие настоятельно не рекомендуют объединять AD с другими функциями.

Сеть делайте как проще: одна подсеть и выход в мир через NAT. Для Вас сейчас важно, чтобы это все просто работало. Потом, когда справитесь с первоочередными задачами и наберетесь опыта, сможете заняться сегментированием если захотите улучшить безопасность.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы